DEFCON Видео показывает, что машина для голосования, используемая в 18 штатах, взломана за 2 минуты

В условиях неопределенности, связанной с американским фальсификацией на выборах, противниками и фальшивыми новостями, собрание хакеров на 26-й ежегодной конференции DEFCON в Лас-Вегасе в минувшие выходные напомнило всем, что инфраструктура выборов в США вызывающе восприимчива к скрытым мотивам, вызывающие тревогу новые видео-шоу, Один из участников ежегодного хакерского соглашения в Лас-Вегасе на прошлых выходных поделился видео в Твиттере, которое показывает, как машина для голосования, которая, по словам хакеров, используется в 18 штатах, может быть взломана за две минуты без специальных инструментов или дополнительных знаний.

Пользователь Twitter, опубликовавший учебное пособие, - Рэйчел Тобак, генеральный директор SocialProof Security, службы, которая оценивает социальную инженерию компании и обучает сотрудников тому, как хакер может собирать информацию для получения несанкционированного доступа к системе. Тобак - профессионал DEFCON, когда речь идет о том, как легко можно взломать сеть компании с помощью нескольких телефонных звонков, но ее вторжение в избирательную инфраструктуру принесло ей более широкое признание - твит был просмотрен более 1,62 миллиона раз со дня понедельника.,

В видео Тобак объясняет, что получить доступ к административным функциям машины для голосования так же просто, как снять крышку с помощью кнопки открывания, отсоединить кард-ридер, открыть замок для включения машины - что, по ее словам, можно сделать с помощью шариковой ручки - и нажав ярко-красную кнопку «вкл». После загрузки машины на экране появляется «защищенный терминал для голосования». Появляется сообщение об ошибке, но Тобак нажимает «отменить» и «все в порядке» на экране, что приводит ее в каталог данных голосования.

Взломанная машина для голосования - которая выглядит как pPremier AccuVote TS или TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - была лишь одной из нескольких функций в на конференции «Деревня голосования», которая показала, как легко можно подвергнуть риску технологию голосования старой школы. Машина для голосования ранее была предметом проверки, но она все еще использовалась.

«Это не кибер-зрелая индустрия», - сказал организатор Voting Village Джейк Браун. Wall Street Journal

Помимо законодателей, которые приняли законодательство, чтобы ускорить освобождение от ответственности государственных должностных лиц, занимающихся выборами, и некоторых протестов широкой общественности, осознание недостатков не прорвалось через мейнстрим.

Другие заголовки, появившиеся на этих выходных с выставки DEFCON Voting Village, где хакеры экспериментируют с взломом избирательного оборудования, как снятого с эксплуатации, так и находящегося в эксплуатации, включали в себя 11-летнюю девочку, которая взломала копию сайта государственного секретаря штата Флорида и изменила Результаты в течение 10 минут.

Это уже второй год, когда DEFCON экспериментирует с Деревней голосования, и уже Национальная ассоциация государственных секретарей и ES & S, один из крупнейших поставщиков оборудования для проведения выборов в США, выпустили заявления, дискредитирующие выводы хакеров. Обе группы придираются к так называемой «псевдо-среде» Деревни голосования, где хакеры имеют неограниченный доступ к машинам, которые «не воспроизводят точные физические и киберзащиты» в кабинах для голосования по всей стране.

Мэтт Блейз, организатор Деревни голосования и исследователь безопасности на выборах, рассказывает Новости BuzzFeed эксперименты DEFCON не доказывают, что какая-либо конкретная инфраструктура голосования была подделана на законных выборах до настоящего времени, но что уязвимости в системах машин для голосования должны стимулировать действия среди сотрудников избирательных комиссий.

Блейз также поделился своими опасениями в Twitter, в том числе с «подавляющим консенсусом среди экспертов» о том, что вместо нынешних «небезопасных систем голосования» следует использовать бумажные бюллетени, обязательные проверки с ограничением рисков и дополнительные ресурсы для защиты внутренних систем.

Вопрос номер один на @VotingVillageDC на этой неделе: учитывая, насколько небезопасны системы голосования, что нам делать? Подавляющий консенсус среди экспертов:

1 - Бумажные бюллетени (оптическое сканирование с подсчетом участков)

2 - Обязательные проверки, ограничивающие риск

3 - Больше ресурсов для защиты внутренних систем

- Matt Blaze (@mattblaze) 13 августа 2018

Хотя респонденты Blaze и Tobac в Твиттере предлагают все: от голосования на основе блокчейнов до почти постоянных проверок инфраструктуры в день выборов, ясно, что до тех пор, пока сотрудники по выборам не осудят текущее состояние машин для голосования, герметичная система массового голосования не будет быть на горизонте для предстоящих выборов.